资源简介
ICS65. 020. 40 CCS B 60
中华人民共和国林业行业标准
LY/T 2170—2026代替 LY/T 2170—2013、LY/T 2413. 3—2015、LY/T 2929—2017
林业草原网络安全技术要求
Technicalrequirementsfor forestry and grassland cybersecurity
2026-06-03发布 2026-09-01实施
国家 林业 和草 原局 发布
LY/T2170—2026
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 3
5. 1 保护对象 3
5. 2 基本原则 3
5. 3 网络安全技术框架 3
6 通用要求 4
6. 1 制度和人员 4
6. 2 供应链安全 5
6. 3 密码应用安全 5
7 规划建设 5
7. 1 定级备案 5
7. 2 规划设计 6
7. 3 建设开发 6
7. 4 系统部署 6
7. 5 移交上线 6
7. 6 下线废止 6
8 运行维护 7
8. 1 总体要求 7
8. 2 资产管理 7
8. 3 身份鉴别 7
8. 4 访问控制 7
8. 5 网站与电子邮件安全 7
8. 6 安全审计 8
9 检查评估 8
9. 1 安全检查评估考核 8
9. 2 安全加固 8
10 监测预警 9
10. 1 安全监测 9
Ⅰ
LY/T2170—2026
10. 2 预警通报 9
10. 3 信息共享 9
10. 4 风险防控 10
11 应急管理 10
11. 1 应急响应 10
11. 2 事件处置 10
12 数据安全 11
12. 1 数据分类分级 11
12. 2 数据收集 11
12. 3 数据存储 11
12. 4 数据使用加工 12
12. 5 数据传输 12
12. 6 数据开放共享 12
12. 7 数据销毁 12
13 林业草原信息化典型应用场景 13
13. 1 云计算场景 13
13. 2 移动互联场景 13
13. 3 物联网场景 13
13. 4 人工智能场景 14
附录 A(资料性) 关于提请审核 “等级保护对象 ”网络安全等级保护定级的函(示例) 15
附录 B(资料性) 林业草原信息化典型应用场景内容构成示例 16
附录 C(资料性) 林业草原业务典型应用场景示例 19
参考文献 21
Ⅱ
LY/T2170—2026
前言
本文件按照 GB/T 1. 1—2020《标准化工作导则第 1 部分 :标准化文件的结构和起草规则》的规定起草。
本文件为整合修订标准 , 代替 LY/T 2929—2017《建设 技术 规范 林业 网络 安全 等级 保护 定级 指南》、LY/T 2170—2013《林业信息系统安全评估准则》、LY/T 2172—2013《林业信息化网络系统建设规范》、LY/T 2413. 3—2015《林业物联网第 3部分信息安全通用要求》,与以上标准相比 ,主要变化如下 :
— 整合修订 LY/T 2929—2017、LY/T 2170—2013、LY/T 2172—2013、LY/T 2413. 3—2015标准中的网络安全要求 ;
— 名称变更为《林业草原网络安全技术要求》;
— 补充完善定级、建设、安全评估、运行维护等方面网络安全技术要求 ;
— 明确林业草原网络安全定级、建设、安全评估、运行维护、管理、认证等方面要求 ;
— 修订了 LY/T 2929—2017中定级流程等内容 ;
— 删除了 LY/T 2170—2013中技术要求及应对措施 ,管理要求及应对措施的部分内容 ;
— 修订了 LY/T 2172—2013中网络管理部分内容 ;
— 修订了 LY/T 2413. 3—2015 中信息安全威胁、信息安全策略与机制等部分内容 ;
— 增加网络安全保护通用要求等内容 ;
— 补充云计算、移动互联、物联网、人工智能等新技术应用网络安全要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家林业和草原局提出。
本文件由全国林业和草原信息标准化技术委员会(SAC/TC 386)归口。
本文件起草单位 : 国家林业和草原局信息中心 , 中国林业科学研究院 , 国家信息中心。
本文件主要起草人 :冯戈、张新宇、赵佳璐、张明、马郅 斌、邹添 华、胡志 林、操东 林、张京、于淼、黄羽萱、李格菲、尚庆军、葛晓囡、马文旭、邢家绵、王非非。
Ⅲ
LY/T2170—2026
引言
随着信息技术的迅猛发展 ,林业草原领域建设并应用的信息系统、数据资源、基础设施等 ,全面支撑了林业草原业务管理 ,这些重要的信息化基础设施是统筹推进山水林田湖草沙一体化保护和系统治理的重要基础 ,且承载着大量林业草原领域基础数据、重要林业草原政务数据及公民个人信息 ,是林业草原领域网络空间安全的命脉所在 ,一旦遭到破坏 ,会对国家安全、社会稳定和公众安全产生严重影响。 近年来 , 网络安全攻击日趋激烈 ,给林业草原领域网络空间安全甚至国家安全造成重大威胁 ,保护国家和地方林业草原网络安全已经成为维护国家网络安全的重要任务。
本文件通过落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国密码法》,基于国家等级保护制度基础 ,充分借鉴我国重要领域网络安全审查、网络安全评估等重点工作的成熟经验 ,充分吸纳国际社会在网络空间安全保护方面的成功举措 ,结合我国现有针对传统信息系统的信息安全保障体系和信息安全标准体系成果 ,从规划建设、运行维护、监测预警、应急管理、检查评估、数据安全等方面 ,提出网络安全技术要求 ,采取一切必要措施保护重要林业草原信息化基础设施及其重要数据不受攻击破坏 ,为林业草原网络空间安全防护提供技术支撑。
Ⅳ
LY/T2170—2026
林业草原网络安全技术要求
1 范围
本文件规定了林业草原网络安全、数据安全及典型应用场景下网络空间安全保护技术要求。
本文件适用于林业草原信息系统及相关数据的安全建设和管理 ,可供各地林业草原主管部门及相关方参考使用。
本文件不包括涉及国家秘密的林业草原信息系统及相关数据的安全建设和管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中 , 注日 期的 引用 文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件。
信息技术词
GB/T 5271. 1—2000
汇第 1部分 :基本术语
GB/T 20984—2022 信息安全技术
信息安全风险评估方法
GB/T 22239—2019 信息安全技术
网络安全等级保护基本要求
GB/T 22240—2020 信息安全技术
网络安全等级保护定级指南
GB/T 25069—2022 信息安全技术
术语
GB/T 31167—2023 信息安全技术
云计算服务安全指南
GB/T 35273—2020 信息安全技术
个人信息安全规范
GB/T 38664. 1—2020 信息技术大数据政务数据开放共享第 1部分 :总则
GB/T 39204—2022 信息安全技术
GB/T 39786—2021 信息安全技术
关键信息基础设施安全保护要求信息系统密码应用基本要求
GB/T 40692—2021 政务信息系统定义和范围
GB/T 43697—2024 数据安全技术
数据分类分级规则
GB/T 45396—2025 数据安全技术
政务数据处理安全要求
3 术语和定义
GB 17859、GB/T 25069、GB/T 22239、GB/T 22240、GB/T 31167、GB/T 31168、GB/T 32919、GB/T
20984、LY/T 2265—2014界定的以及下列术语和定义适用于本文件。
3. 1
网络安全 cybersecurity
通过采取必要措施 , 防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故 ,使网络处于稳定
可靠运行的状态 , 以及保障网络数据的完整性、保密性、可用性的能力。
[来源 :GB/T 22239—2019,3. 1]
1
LY/T2170—2026
3. 2
信息系统 information system
具有相关组织资源(如人力资源、技术资源和金融资源)的一种信息处理系统 ,提供并分配信息。 [来源 :GB/T 5271. 1—2000,01. 01. 22]
3. 3
政务信息系统 governmentinformation system
由政府部门建设、运行或使用的 ,用于直接支持政务部门工作或履行其职能的各类信息系统。 [来源 :GB/T 40692—2021,4]
3. 4
政务数据 governmentdata
各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。 [来源 :GB/T 38664. 1—2020,3. 1]
3. 5
重要数据 keydata
特定领域 ,特定群体 ,特定区域或达到一定精度和规模的 ,一旦被泄露或篡改、损毁 ,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
[来源 :GB/T 43697—2024,3. 2] 3. 6
敏感数据 sensitive data
一旦泄露或者非法使用 ,容易导致组织自身或公民个体受到较严重危害 ,可能间接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
3. 7
个人信息 personalinformation
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
[来源 :GB/T 43697—2024,3. 5]
3. 8
云计算 cloud computing
通过网络访问可扩展的、灵活的物理或虚拟共享资源池 ,并按需自助获取和管理资源的模式。 [来源 :GB/T 31167—2014,3. 1]
3. 9
移动互联 mobile communication
采用无线通信技术将移动终端接入有线网络的过程。
[来源 :GB/T 22239—2019,3. 9]
3. 10
物联网 internetofthings
将感知节点设备通过互联网等网络连接起来构成的系统。
[来源 :GB/T 22239—2019,3. 15]
4 缩略语
下列缩略语适用于本文件。
2
LY/T2170—2026
AI:人工智能(ArtificialIntelligence)
API:应用程序编程接口(Application Programming Interface)
APP:应用程序(Application)
CNVD: 国家信息安全漏洞共享平台(CHINA NATIONAL VULNERABILITY DATABASE)
CPU : 中央处理器(CentralProcessing Unit)
CVE:通用漏洞披露(Common Vulnerabilities Exposures)
GIS:地理信息系统(Geographic Information System)
GNSS:全球导航卫星系统(GlobalNavigation Satellite System)
HDFS: Hadoop分布式文件系统(Hadoop Distributed FileSystem)
IaaS:基础设施即服务(Infrastructure asa Service)
IDS:入侵检测系统(Intrusion Detection System)
IoT:物联网 (InternetofThings)
IP: 网际互连协议(InternetProtocol)
IPS:入侵防御系统( Intrusion Prevention System)
NB:窄带(NARROW BAND )
PaaS:平台即服务(Platform asa Service)
PDA:掌上电脑(PersonalDigitalAssistant)
RFID:射频识别(Radio Frequency Identification)
SaaS:软件即服务(Software asa Service)
SDN:软件定义网络 (Software-defined networking)
VPC:虚拟私有云(VirtualPrivate Cloud)
5 概述
5. 1 保护对象
林业草原网络安全保护对象是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对林业草原信息进行收集、存储、传输、交换、处理的系统及产生的数据 ,主要包括林业草原基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、工业控制系统和采用移动互联网技术的系统及数据等。
5. 2 基本原则
林业草原网络安全保护应在国家网络安全等级保护制度基础上 ,针对政务信息系统、政务数据和重要数据、敏感数据、个人信息等实行重点保护 ,应遵循以下基本原则 :
以关键业务为核心的整体防控。林业草原网络安全技术保护应以保护关键业务为目标 ,对业务所涉及的一个或多个网络和信息系统进行体系化安全设计 ,构建整体安全防控体系 ;
以风险管理为导向的动态防护。根据林业草原网络面临的安全威胁态势进行持续监测和安全控制措施的动态调整 ,形成动态的安全防护机制 ,及时有效地防范应对安全风险 ;
以全生命周期防护为核心的协调联动。 围绕信息系统建设和数据的生命周期 ,建设协同联动的系统和数据防护机制 ,提升林业草原网络空间应对大规模网络攻击能力。
5. 3 网络安全技术框架
林业草原网络安全技术框架如图 1所示 , 以国家网络安全等级保护制度为核心依据 ,严格遵循 “整体
3
LY/T2170—2026
防控、动态防护、协调联动 ”基本原则 ,构建形成 “网络安全核心防护 +数据安全全生命周期管控 +典型应用场景专项适配 +角色协同保障 ”的系统性安全防护体系。林业草原网络安全核心防护涵盖通用要求、规划建设、运行维护、检查评估、应急管理、监测预警六大环节 , 实现信息系统全流程安全管控的闭环覆盖。数据安全部分覆盖数据分类分级、收集、存储、使用加工、传输、开放共享、销毁全生命周期环节 ,典型应用场景适配云计算、移动互联、物联网、人工智能的技术特性。
图 1 网络安全技术框架
6 通用要求
6. 1 制度和人员
a) 应建立网络安全管理制度 , 明确信息系统网络安全管理机构、责任人及职责分工。
b) 应建立机房管理制度 ,严格机房出入管理 ,定期对机房开展安全检查。
c) 应建立资产管理制度 , 明确资产管理责任 ,规范设备管理和使用行为 ,并根据设备重要程度规定应采取的安全保护措施和访问控制策略。
d) 应建立定期检测制 度 , 制定 漏洞 扫描 和恶 意代 码检 测频 率 , 明确 恶意 代码 库和 系统 补丁 更新要求。
e) 应建立网络安全人员管理制度 , 明确相关人员录用、转岗、离岗和外包人员的安全管理要求 ,相关人员应签订安全保密协议。
f) 应对涉及关键网络岗位和重要数据岗位(如与关键业务系统直接相关的系统管理、网络管理、安全管理、数据管理等岗位)的从业人员实施入职前背景审查 , 审查内容包括身份真实性、无违法犯罪记录等 ,审查结果作为录用的重要依据。
4
LY/T2170—2026
6. 2 供应链安全
a) 应建立供应链安全风险管理机制 , 明确风险控制措施。
b) 宜每年至少进行 1 次供应链安全风险评估 ,识别供应链活动中的安全风险 ,并及时采取措施予以消除。
c) 采购网络关键设备、网络安全专用产品应符合法律法规和国家标准的有关要求。
d) 运维人员应具备应有的能力 ,能够完成隐患排查、问题定位和故障响应等 ,人员组织、岗位设置和人员的知识、技能、经验、安全意识等方面应达到应有的水平。
e) 应保证具备足够的运维资源和能力 , 以满足当前及未来运维需求 ,开展服务质量标准化管理。
f) 应具备与运维服务要求相适应的技术和手段。在运维服务实施过程中 ,应根据需求或技术发展趋势 ,具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力。
g) 应与外包服务或者远程技术服务提供方签订安全保密协议 ,采取技术措施有效记录外包运维技术服务操作行为 ,进行远程维护时应采取认证、加密、审计等管控措施。
h) 应符合运维服务的过程要求 ,建立服务改进机制 ,设置质量、成本和资源利用的改进目标 ,持续优化运行维护服务 ,每年对服务质量进行评价。
6. 3 密码应用安全
本文件中提到的所有 “密码技术 ”都应符合国家商用密码标准体系要求。
7 规划建设
7. 1 定级备案
a) 应按照国家网络安全等级保护要求 ,在等级保护对象建设前期 ,采用专家评审方式 ,确定等级保护对象的安全保护等级 ,并按照所定级别设计安全方案。等级保护对象的主要业务功能发生较大变更时 ,应根据等级保护要求组织重新定级 ,并根据定级结果重新评估安全防护能力 ,开展相应安全建设工作。定级备案一般流程如图 2所示。
图 2 定级备案一般流程
5
LY/T2170—2026
b) 应在等级保护对象上线前 ,将定级结果向公安机关和上级网络安全主管部门报备 ,并在报备后组织第三方测评机构对第二级及以上信息系统开展测评 , 通过测评和问题整改后方可 进行 验收。新建第三级及以上信息系统 ,应在通过等级测评后投入运行。
c) 网络安全等级保护第二级及以上信息系统 ,应根据数据分类分级规则 ,填报数据摸底调查表并报送至上级网络安全主管部门及属地公安机关。
7. 2 规划设计
a) 林业草原信息系统建设应遵循网络安全保护措施与信息化建设 “同步规划、同步建设、同步 使用 ”原则。
b) 应开展安全需求分析 , 明确网络安全保护目标和防护需求 ,制定安全设计方案。
c) 第三级及以上信息系统 ,应制定密码应用实施方案 ,并按照 GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》进行规划设计。
d) 符合林业草原行业关键信息基础设施认定规则的 ,应按照 GB/T 39204—2022《信息安全技术关键信息基础设施安全保护要求》进行规划设计。
7. 3 建设开发
a) 建设过程中 ,应签订网络安全责任书 ,产生的安全问题由林业草原信息系统建设单位负责整改。
b) 应按照网络设计方案 ,在信息系统项目建设的基础环境搭建、应用开发、软件部署等环节 , 同步开展网络安全建设。
c) 网络安全等级保护第二级及以上信息系统应在验收前 ,应完成信息系统的安全建设、测评及整改 ,第三级及以上信息系统应通过商用密码应用安全性评估等。
7. 4 系统部署
a) 应制定系统实施部署方案 ,包括系统网络拓扑、实施安全需求、操作流程、使用工具、故障处理、操作人员名单等。在实施部署方案中应以最小化原则明确系统所使用的端口和服务。
b) 应在部署前进行信息系统边界管理 ,避免系统部署时影响其他系统运行。
c) 应按照系统实施部署方案进行操作 ,对防火墙等进行安全策略配置。
d) 系统部署后应对安全策略进行检查 ,保证与实施部署方案一致。
7. 5 移交上线
a) 林业草原信息系统试运行前应通过安全配置核查、漏洞扫描、渗透测试等安全测试 ,形成安全测试报告 ,并完成整改。
b) 应对测试数据进行保护 ,除必须使用敏感数据的情形外 ,应对测试所用敏感数据进行脱敏处理。
c) 应在建设完成后及时移交系统信息、账号、源代码、资产台账等文档资料 , 清理残余信息。 资产台账应包括软件系统、硬件设备、数据资源、供应商、互联网 IP地址和端口、API接口及文档、安全技术文档等内容。
d) 移交前 ,应及时清除测试数据 ,删除测试账号 ,关闭共享账号。
e) 移交后 ,应重置系统账号及口令。
7. 6 下线废止
a) 应定期评估信息系统是否仍有使用需求。如不再使用 ,应按照当地省级大数据主管部门或本节要求进行下线废止处置 ,涉及无形资产的按照财政部门相关规定执行。
6
LY/T2170—2026
b) 应明确信息系统下线废止具体情况 ,确定是全部终止、部分终止(如迁移到云平台、与另一系统合并等)。
c) 应根据系统下线废止情况 ,制定信息系统下线废止实施方案。
d) 信息系统在全部终止或部分终止前 ,应确保存有敏感数据的存储空间被释放或重新分配前得到完全清除。
e) 信息系统在迁移前 ,数据应按需进行备份和数据恢复测试 ,转移时应严格按照业务迁移要求 ,确保业务平稳、安全迁移 ,并满足业务的可用性、稳定性和持续性要求。
8 运行维护
8. 1 总体要求
a) 应制定信息系统的运维方案 , 明确运维主体、运维模式和相关方安全责任 , 明确运维范围(例如 :机房、网络设备、安全设备、业务系统等)、频率(例如 : 日常巡检、安全审计、漏洞扫描等频次) 以及具体安全运维操作要求(例如 :配置更改、系统升级、系统故障处置等)。
b) 信息系统的环境管理、介质管理、设备维护管理、网络和系统安全管理、恶意代码防范管理、审计管理等应按等级满足 GB/T 22239《信息 安全 技术 网络 安全 等级 保护 基本 要求》中 7. 1. 10、 8. 1. 10、9. 1. 10安全运维管理相应要求。
c) 应定期开展弱口令检查、病毒查杀、漏洞修补、操作行为管理和安全审计等。
d) 应采取技术措施全时段监测、记录网络运行状态和网络安全事件 ,相关网络日志留存不少于 6个月 ,政务应用系统相关日志留存不少于 1 年。
8. 2 资产管理
a) 应通过人工梳理或自动化技术对资产进行识别 ,建立资产台账。
b) 应至少每年 1 次开展资产核查工作 ,并更新资产台账。
c) 宜采用资产探测技术识别资产。
d) 应建立业务、端口、协议、IP地址、API接口、组件等暴露面台账。
e) 应按照最小必要原则减少互联网出入口数量 ,关闭或删除不必要的应用、服务、端口和链接。
8. 3 身份鉴别
a) 应采用至少两种鉴别技术(如口令、密码、生物技术) ,并至少使用 1种密码技术。
b) 应具备弱口令检测功能。用户口令设置应具有一定强度、长度和复杂度 ,应至少 8个字符 ,包括大小写字母、数字、特殊字符等多种组合。
c) 应具备口令定期强制更换功能 ,应每 3个月更换一次口令。
d) 应设定账号口令尝试登录次数限制 ,不超过 5 次。
8. 4 访问控制
a) 应加强对基础运行环境的管理 ,按照最小权限的原则对网络进行分区分域管理。
b) 应在不同网络间设置物理或逻辑隔离 ,严格控制未经授权的网络访问。
8. 5 网站与电子邮件安全
a) 应定期对网站链接进行安全性和有效性检查。
b) 应采取必要的技术措施 ,开展网站防篡改、防攻击能力检测 ,宜加强对网站敏感信息的保护。
7
LY/T2170—2026
c) 应建立完善网站信息发布审核制度 , 明确审核程序和审核要求。
d) 应加强电子邮箱系统安全防护 ,采取反垃圾邮件、钓鱼邮件识别、病毒邮件拦截等技术措施。
e) 应规范电子邮箱注册管理 ,只限于机构内工作人员注册使用。
f) 应严格邮箱账户及口令管理 ,采取技术和管理措施保证口令具有一定强度并定期更换。
8. 6 安全审计
a) 应留存门户网站、移动应用程序、公众账号、电子邮件等互联网政务应用相关的防火墙、主机等设备的运 行日 志 , 以及 数据 库管 理、系统 配置、用户 权限 设置、远程 运维 访问 等日 常运 维操 作日志。
b) 应采取完整性校验、恢复测试等方式验证日志的完整性、可用性。
c) 应至少每 3个月对日常运维操作行为进行审计 ,形成审计报告 ,对于审计发现的问题及时纠正。
9 检查评估
9. 1 安全检查评估考核
a) 应每年至少自行开展或委托第三方机构开展 1 次网络安全检查评估 ,并形成检查评估报告。 网络安全检查评估一般采用攻防演练、渗透测试、在线监测、现场检查等方式。
b) 应定期对等级保护对象安全状况、安全制度、保护措施的落实情况进行自查 ,并根据有关要求 ,开展年度网络安全自查和重要保障时期专项检查。
c) 应在信息系统实施变更前(包括信息系统升级、新增功能等)开展风险评估 ,对可能出现的隐患风险提前采取措施。
d) 开展安全检查评估时 ,应按要求提供资料(例如 : 网络安全管理制度、网络拓扑图、重要资产清单、网络日志等)和技术支持 ,针对检查工作中发现的安全隐患和风险建立清单 ,制定整改方案 ,并及时整改。
e) 应对检查发现的问题根据严重程度 , 提出限期整改、立即整改、下线整改等要求 ,并跟踪整改落实情况。应当评估问题产生的原因 ,采取修补漏洞、系统升级、部署防护措施、完善管理制度等措施进行整改。
f) 应根据安全检查评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
g) 应对网络安全情况进行考核 , 以网络安全攻防演练、渗透测试、网络安全检查、在线监测、信息通报和应急响应等情况为依据 ,对责任部门及责任人进行考核。
9. 2 安全加固
a) 应根据安全检查评估结果制定详细的安全加固方案 ,包括安全加固措施实施时间、加固步骤、数据备份和恢复性测试以及可能的应急措施。
b) 应在非生产环境对安全加固方案进行测试 ,评估加固后对系统产生的潜在影响 ,确定对系统的运行不会造成影响后方可加固。
c) 应验证实施安全加固措施后 ,系统的功能、性能以及安全漏洞是否均已被修复等。
d) 应将加固并评估后的报告上报。
8
LY/T2170—2026
10 监测预警
10. 1 安全监测
a) 应部署监测设备对林业草原信息系统安全状况进行监测。监测内容应至少包括 :
1)对运行状态进行监测 ,包括 : 网络流量、各类设备和系统的可用性信息等 ;
2)对资产信息进行监测 ,包括 :资产 IP地址、资产端口等信息 ;
3)对信息系统中的数据接口进行监测 ;
4)对网络安全事件进行监测 ,包括 : 网络攻击、恶意代码、恶意邮件、漏洞利用等 ;
5)对于云平台的安全监测 ,监测内容还应至少包括对云平台边界区域和管理区、云平台 VPC 内部的攻击行为。
b) 网络安全监测接口、数据采集、监测数据存储等应符合 GB/T 36635—2018《信息安全技术网络安全监测基本要求与实施指南》中第 6章要求。
c) 宜对监测数据加密。
d) 应采用访问控制等手段保护监测数据 ,监测数据应保存至少 6个月。
e) 宜对监测数据进行关联分析(如将资产、脆弱性和威胁关联分析) ,发现潜在的安全风险。
10. 2 预警通报
a) 应建立林业草原网络安全应急通报机制 ,按照 GB/T 32924—2016《信息安全技术网络安全预警指南》及行业网络安全主管部门规定确定网络安全预警分级和流程。
b) 应持续获取预警机构发布的安全预警信息 ,进行分析研判 ,评估潜在的安全风险。
c) 应将安全预警信息通报给内部相关部门和可能受到影响的外部相关单位。
d) 应对内部告警信息进行分析研判 ,必要时上报上级部门。
e) 应根据预警告警信息分析研判结果采取相应措施 ,必要时启动应急预案。
f) 应定期召开内部管理人员、内部网络安全管理机构与内部其他部门之间的沟通研判会议 ,共同研判、处置信息系统网络安全问题。
g) 应将风险评估中发现的高风险或可能引发重大安全事件的脆弱性纳入通报机制 , 向相关方发出预警。
h) 应完整记录通报发送、接收、处理、反馈全过程 ,并满足日志留存时间要求(不少于 6 个月) ,便于追溯和审计。
i) 应定期对通报机制进行测试和演练 ,并根据演练结果、实际事件处置经验和新的威胁形势进行评估和改进。
10. 3 信息共享
a) 宜建立林业草原网络安全信息共享机制 ,制定共享活动实施过程中的相关策略和规程 ,建立保障持续信息共享的规则 ,实现网络安全威胁、脆弱性、防御和相应措施等信息的共享。
b) 可将信息共享范围分为完全共享、内部共享、部分共享三种类别。
c) 应通过签署保密协议、协商数据销毁机制等方式 ,保证参与者对其掌握的内部共享信息和部分共享信息进行保护。
d) 应组织开展敏感信息保护。信息发布前 ,采用数据脱敏技术对网络安全信息中的敏感字段进行脱敏处理 ,确保仅包含描述网络安全信息所必需的信息。
9
LY/T2170—2026
e) 宜与相关行业、企业、科研机构等建立网络安全信息共享合作机制。
f) 当出现共享目的和需求变化 ,或信息量和共享频率无法达到预期值时 ,应组织各方参与者重新评估 ,及时调整网络安全信息共享的目标、范围和共享模式 ,保证共享活动质量。
10. 4 风险防控
a) 应建立覆盖林业草原关键信息基础设施、重要信息系统(网络安全等级保护第三级、或承载重要数据、敏感数据、较大量个人信息的系统)的网络安全监测体系 ,实现对网络流量、系统日志、用户行为等数据的实时采集和分析。
b) 应部署入侵检测系统 (IDS)、入侵 防御 系统 (IPS)、网络 安全 态势 感知 平台 等网 络安 全监 测设备 ,实现对网络攻击、病毒传播、数据泄露等安全事件的实时监测和预警。
c) 应开展林业草原网络安全威胁情报收集 ,及时获取漏洞信息、攻击方法、恶意代码等网络安全威胁信息。加强对威胁情报的分析研判 ,识别潜在的安全风险 ,并及时发布预警信息。
d) 应定期对林业草原关键信息基础设施、重要信息系统开展网络安全风险评估 ,识别存在的安全漏洞和风险隐患。根据风险评估结果 ,制定相应的安全防护措施 ,并定期进行安全加固。
e) 应施行风险漏洞处理限期修复制度。对于通用型网络产品和服务的风险漏洞 ,应当建立风险漏洞台账 ,在厂商和安全机构修复方案公开发布后立即核查整改。对于国家网络安全管理部门通报的中高危漏洞 ,应按照时限要求完成整改。
11 应急管理
11. 1 应急响应
a) 应按照林业草原行业应急预案要求 ,制定或修订本机构网络安全事件应急预案或实施细则。
b) 网络安全事件应急预案中应明确组织指挥体系与职责、监测与预警、应急处置、调查与评估、预防工作和保障措施等内容。
c) 发现安全威胁或事件后 ,应及时生成预警信息 ,并按照预警级别向相关层级网络安全管理部门报告。预警信息应包括事件类型、事件级别、事件描述、影响范围、处置建议等。 收到预警信息后 ,应立即组织人员进行研判 ,并根据预警级别启动相应的应急响应程序。
d) 应每年至少组织一次应急预案培训和演练 ,并根据演练结果完善应急预案。
e) 应急预案演练宜采用实网攻防演习方式组织。
f) 应加强应急保障队伍建设 ,开展相应的培训、演练及考核 ,提高保障队伍的实战能力 ,满足应急保障工作要求。
g) 应加强对网络安全应急装备、工具的储备 ,及时调整、升级软件硬件工具 ,不断增强应急技术支撑能力。
11. 2 事件处置
a) 应在安全事件发生后 ,根据事件类型和级别 ,迅速启动相应应急预案 ,及时有效处置 ,并第一时间将有关情况报告相关层级网络安全主管部门。林业草原网络安全事件应急处置流程如表 1所示。
b) 应在事件处置完成后 30个日历日 内完成事件调查和评估工作 ,对事件的起因、性质、影响、责任等进行分析评估 ,并提出处理意见和改进措施。
10
LY/T2170—2026
表 1 林业草原网络安全事件应急处置流程
网络事件分级
特别重大
重大
较大
一般
预警分级
红色预警
橙色预警
黄色预警
蓝色预警
预警研判和发布
国家应急办
国家应急办或林业草原行业网信办事机构
林业草原行业网信办事机构
事发单位
预警响应
红色预警响应
橙色预警响应
黄色预警响应
蓝色预警响应
启动预案
国家应急办
国家应急办或林业草原行业网信领导机构
林业草原行业网信办事机构
事发单位
应急响应
Ⅰ 级响应
Ⅱ级响应
Ⅲ级响应
Ⅳ级响应
启动响应
国家应急指挥部负责启动响应 ,林业 草原 行业 网信领导机构 24小时值班
国家应急办或林业草原行业网信领导机构负责启动响应 ,林业 草原 行业 网信办事机构 24小时值班
林业草原行业网信办事机 构负 责启 动响应 ,有关方面 24小时值班
由事 发单 位启动响应
调查评估
国家应急办
林业草 原行 业网 信办 事机构
事发单位
事发单位
12 数据安全
12. 1 数据分类分级
a) 应根据林业草原领域的重要数据识别规则或标准规范、重要数据目录等 ,按照 GB/T 43697— 2024对林业草原系统承载的数据进行梳理和分类分级。
b) 应根据数据的类别和级别 ,执行相应的数据安全保护措施。
c) 数据资源应根据分级分类的管理要求授权使用。
12. 2 数据收集
a) 应对数据采集来源进行鉴别 ,保证数据采集来源的合法性、正当性。
b) 应记录数据的来源、时间、类型、数量、精度、区域、频度、流向等。
c) 收集外部机构数据前 ,应对外部机构数据源的合法性、合规性进行鉴别。
d) 在数据收集过程中 ,应根据林业草原领域数据分类分级规则 , 同步开展数据分类分级。
e) 针对重要数据 ,在收集外部数据前 ,应对数据收集过程中的网络环境、系统进行安全评估 ,保证收集数据的机密性、完整性和可用性。
f) 通过间接途径获取重要数据的 ,应与数据提供方通过签署相关协议、承诺书等方式 , 明确双方法律责任。
g) 应对数据收集过程进行日志记录 ,符合数据收集过程可审计和可追溯需求。
12. 3 数据存储
a) 应采用密码技术对 访问 用户 进行 身份 鉴别 , 并配 备访 问控 制措 施 , 确保 非授 权用 户不 能访 问数据。
b) 应提供数据本地备份与恢复功能 ,全量数据备份至少每周一次 ,增量数据备份至少每天一次 ,或
11
LY/T2170—2026
提供多副本备份机制 ,并定期开展数据备份恢复演练。
c) 应提供异地实时备份功能 ,利用通信网络将重要数据实时备份至备份场地。
d) 备份数据应与原数据具有相同的访问控制权限和安全防护要求。
e) 需要转移数据的 ,应当明确数据转移方案 ,并按照方案进行数据转移。
f) 应将存储重要数据的设施部署于安全区域内 ,不直接提供公共互联网访问。
g) 应采用密码技术保证重要数据在存储过程中的机密性、完整性。
h) 在中华人民共和国境内收集和产生的重要数据 ,应存储于境内 ,确需出境的应符合国家法律、行政法规和有关规定要求。
12. 4 数据使用加工
a) 应采用数字签名和多因素身份鉴别等技术 ,提供细粒度的身份鉴别和访问控制。
b) 应采用密码技术保障数据接口传输数据的机密性和完整性。
c) 应建立数据接口安全控制策略 , 明确使用数据接口的限制条件和安全措施。
d) 应提供安全的数据加工环境 ,包括网络环境、终端环境等 ,避免加工过程导致数据泄露、数据破坏等安全风险。
e) 应对数据加工过程进行监控 ,对识别到的异常行为进行实时告警。
f) 应识别出需要脱敏的数据 ,根据数据的类别和级别 ,采取相应的脱敏处理流程。
g) 宜采取数字水印等技术 ,实现重要数据防泄露及溯源能力。
12. 5 数据传输
a) 应采用密码技术对通信双方进行身份鉴别 ,保证通信实体身份的真实性 ,其中对内部用户的身份鉴别应通过存有身份鉴别信息的硬件介质实现。
b) 应采用校验技术或密码技术保证一般数据在传输过程中的完整性 ;应采用密码技术保证重要数据在传输过程中的机密性、完整性。
c) 数据采集设备回传采集数据时 ,宜采用减小网络开销的技术对数据包进行格式封装 , 降低采用密码技术对数据采集设备能耗及网络带宽占用的影响。
12. 6 数据开放共享
a) 应明确提供数据的范围、类别、条件、程序等 , 提供的数据应限于实现数据接收方处理目的的最小范围。
b) 应采用密码技术对数据接收方进行身份鉴别。
c) 应对开放共享过程实施日志记录 , 日志留存时间不少于 3 年。
d) 应在数据开放共享前分析研判可能对国家安全、公共利益产生的影响 ,对存在显著负面影响或风险的数据不应公开共享。
e) 应与重要数据接收方签订数据安全协议 , 明确重要数据安全保护措施。
f) 应采用密码技术保证重要数据在开放共享过程中的机密性、完整性。
g) 应能发现重要数据处理的异常行为并告警。
12. 7 数据销毁
a) 应建立数据销毁制度 , 明确销毁对象、规则、流程和技术等要求。
b) 应具有物理删 除和 逻辑 删除 的数 据删 除方 法 , 明确 不同 类别 和级 别的 数据 删除 方式 和安 全
12
LY/T2170—2026
要求。
c) 应按照数据销毁制度进行数据销毁 ,并对销毁活动进行记录和留存。
d) 应按照 GB/T 35273—2020中 8. 3 的要求执行个人信息删除操作。
e) 宜配置必要的数据销毁工具 , 能根据业务场景需求以不可逆方式删除相关的数据及 其衍 生的数据。
13 林业草原信息化典型应用场景
13. 1 云计算场景
a) 应通过云安全管理平台 ,对物理和虚拟资源进行安全防护、监测、告警和攻击阻断。
b) 应能检测虚拟机之间的资源隔离失效、非授权操作、恶意代码感染和入侵行为等异常 ,进行告警和管控。
c) 云平台应具备身份认证、访问控制、权限控制等功能。
d) 应对虚拟机之间、虚拟机与宿主机之间的流量进行监控和访问控制 ;发现攻击行为 ,应及时告警并阻断。
e) 应提供虚拟机镜像、快照完整性校验功能 , 防止虚拟机镜像被恶意篡改 ;应采取密码技术或其他技术手段 , 防止虚拟机镜像、快照中可能存在敏感资源被非法访问。
f) 应采用安全措施 ,实现虚拟主机的防护、隔离、补丁修补和安全加固。
g) 云容器中应对镜像进行程序漏洞安全检测、恶意代码检测、病毒检测。
h) 云原生微服务需对用户权限进行最小化控制 ,禁止越权访问等问题。
i) 云原生架构下组件日志管理需统一 ,具备安全信息和事件管理系统集成保证数据内容可统一管理便于查询溯源。
13. 2 移动互联场景
a) 应对正式运行的移动应用客户端软件 ,在入网前进行安全评估检测。
b) 宜监测非法移动应用客户端软件。
c) 应对移动应用采集的个人相关信息 ,进行合规管控。
d) 应采用统一的认证、加密技术 ,实现对移动应用的安全保护。
e) 应对 APP在入网前进行隐私保护和漏洞安全检测 ,通过检测后方可入网。
13. 3 物联网场景
a) 应提供通信线路的硬件冗余 ,保证系统的可用性。
b) 应对管理平台设备进行性能监测 ,可提前感知系统资源的异常使用 ,包括监测服务器的 CPU、硬盘、内存、网络等资源的使用情况。
c) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别 ,且其中一种鉴别技术至少应使用密码技术来实现。
d) 应基于硬件密码模块 ,对重要通信过程进行加密。
e) 应对物联网系统 ,在上线前进行安全性检测。
f) 应对物联网系统的开发、测试和运行 ,分别提供独立环境。
g) 宜对物联网系统的安全信息进行采集、分析与预警。
13
LY/T2170—2026
13. 4 人工智能场景
a) 人工智能模型等新技术在应用之前应首先进行风险分析 ,全面评估其安全风险。
b) 应采用高强度加密算法(加密算法强度不低于 AES 256)对数据进行加密 ,保证数据的机密性和完整性。
c) 应严格控制数据访 问权 限 , 基于 角色 和属 性的 访问 控制 机制 , 确保 仅授 权人 员可 访问 和处 理数据。
d) 应对敏感数据进行脱敏处理 ,宜采用数据水印技术实现防泄露和溯源能力。
e) 在人工智能模型训练和推理过程中 ,数据传输应采用安全通信协议 , 防止数据在传输过程中被窃取或篡改。
f) 对野外复杂环境下的数据传输 ,应优化加密算法性能 , 降低能耗和带宽占用。
g) 应采用安全的机器学习框架 , 防止模型训练过程中出现数据泄露或模型逆向攻击。
h) 应对训练数据进 行清 洗和 预处 理 , 去除 异常 数据 和噪 声 , 提高 数据 质量 , 保证 模型 训练 的准确性。
i) 应防止模型被恶意注入或篡改 ,定期评估模型鲁棒性 ,应对对抗样本攻击。
j) 在云端或边缘设备部署 AI模型时 ,应采用容器化技术隔离模型运行环境 , 防止模型被未授权访问或篡改。
k) 应对模型的输入输出进行实时监控 ,识别异常行为 ,并触发告警。
l) 应采用模型版本管理机制 ,保证模型更新过程可追溯 , 防止因版本错误导致的安全风险。
m) 应定期对模型进行安全性评估和更新 ,结合最新威胁情报修复潜在漏洞。
n) 应对废弃模型进行安全销毁 ,采用不可逆的数据清除技术 , 防止模型被非法复用。
14
LY/T2170—2026
附录 A
(资料性)
关于提请审核“等级保护对象”网络安全等级保护定级的函(示例)
网络安全主管单位 :
系统主管单位于 × ×年 ×月 × 日召开 “等级保护对象 ”网络安全等级保护定级专家评审会 ,经专家评议 ,该系统网络安全等级保护定位第 ×级(专家意见复印件附后) ,现按照规定报网络安全主管单位审核。
请审核。
附件 :1. 专家意见及名单
2. 系统安全设计
系统主管单位(公章)
× ×年 ×月 × 日
15
LY/T2170—2026
附录 B
(资料性)
林业草原信息化典型应用场景内容构成示例
1 云计算场景
1. 1 内容构成
林业草原云计算平台/系统的软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(laaS)是三种基本的云计算服务模式。不同服务模式的核心组成和林业草原典型应用如下 :
表 2 云计算场景内容构成
服务模式
核心组成
典型应用
资源层
(IaaS)
虚拟化资源池(服务器、存储、网络设备)分布式存储系统(HDFS/Ceph)SDN 网络架构(动态带宽分配)
林业草原数据 中心 的硬 件资 源统 一调 度多 区域林业草原数据 异地 灾备 存储 弹性 扩展 计算 资源满足业务峰值需求等
平台层
(PaaS)
林业大数据处理平台(Spark/Flink)
AI算法引擎(病虫害识别、火情预测)区块链可信存证服务
云原生(微服务(数据 库服 务、弹性 存储)、自动化运维、持续集成与交付、业务流程优化)
云容 器(动态 扩展 驱动 高效 计算 kubernetes自动伸缩机制、统一封装异构数据分析工具、快速构建专属分 析流 水线、边缘 计算 结合 事件驱动分析深度应用)
多源林业草原数据融合分析(遥感 +传感器)灾害模拟与智能决策支持
林权交易与碳汇数据链上存证
林业监测系统(数据收集与整理、实时监测预警)林业资源规划与决策
生态模型构建与模拟
加速林业行业创新与数字化转型
森林火灾应急响应
林木资源动态监测
病虫害预测与防治等
沙尘暴监测预警
应用层(SaaS)
移动巡护管理系统(轨迹追踪、工单派发)三维数字林场可视化平台
碳汇核算与交易服务系统
巡护人员远程任务协同
森林资源全生命周期动态监管
市场化碳汇资产管理与交易服务等
支撑体系
安全防护体系(数据加密、访问控制)
统一运维平台(资源监控、自动化故障修复)
敏感林业草原数据防泄漏与合规审计云资源状态实时监控与智能运维等
1. 2 林业草原典型应用
林业草原云计算典型应用覆盖数据存储、分析到决策的全链条技术支撑体系 ,通过构建 “采集存储分析应用 ”一体化技术体系 ,支撑林业草原资源管理、灾害防控、生产优化及生态价值挖掘等任务 ,包括 :
a) 海量数据存储与管理
整合森林资源监管、生态监测(荒漠化沙化石漠化/湿地/生物多样性)、灾害防控(防火/有害生物)及林业经济等多元化数据 ,通过分布式云存储架构实现文档、多媒体、属性等异构数据的统一管理 , 突破物理位置限制 ,提供高扩展性、高可靠性的存储服务。
16
LY/T2170—2026
b) 遥感数据智能分析
针对森林垂直结构反演、生物量估算等需求 ,利用云计算并行处理技术对激光雷达、多光谱遥感及森林参数采样数据进行关联挖掘 ,加速数据处理效率 ,支撑碳汇测算与生态监测精准化。
c) 智能决策调度优化
基于 IaaS层动态调度策略 ,对林业资源预测、灾害预警等模型进行高效计算 ,优化资源分配与任务执行路径 , 降低计算成本 ,为森林资源管理、生态保护与灾害防治提供科学决策依据。
2 移动互联场景
2. 1 内容构成
林业草原移动互联场景由 终端 层、网络 层和 平台 层三 部分 组成 , 不同 层级 的核 心组 成和 典型 应用如下 :
表 3 移动互联场景内容构成
层级
核心组成
典型应用
终端层
5G智能终端、北斗短报文设备、轻量化 AI芯片
野外巡检、应急通信等
网络层
5G/6G、Mesh 自组网、低轨卫星补盲
无信号林区数据传输等
平台层
移动中台、微服务架构、区块链存证
林权追溯、碳汇交易等
2. 2 林业草原典型应用
林业草原移动互联网覆盖生产、政务与服务等各方面业务 ,推动林业草原业务现代化转型 ,典型应用包括 :
a) 林业草原生产全流程移动化管控
资源动态监测 :护林员实时采集林木生长数据、病虫害信息及非法采伐线索 ,并通过 GIS地图实现异常点位标注与快速上报。
精准生产指导 :移动终端集成机器学习模型 ,依据土壤墒情、气象数据生成定制化水肥灌溉方案。
应急协同指挥 :移动互联网支持无人机操控平板、应急单兵设备的实时数据回传 ,构建 “云端决策边缘执行 ”的灾害防控闭环。
b) 林业草原政务与商务的移动化转型
政务信息透明化 :政务新媒体发布政策、反馈民意。
电子商务平台 :移动端林权交易、碳汇认购等功能。
c) 林业草原公共服务能力提升
技能培训数字化 :短视频培训模块实操演示病虫害防治技术。
远程协作常态化 :移动视频会商系统支撑林业草原国际合作。
3 物联网场景
3. 1 内容构成
林业草原物联网从架构上分为感知层、网络层、平台层和应用层。 不同层级的核心组成和典型应用如下 :
17
LY/T2170—2026
表 4 物联网场景内容构成
层级
核心组成
典型应用
感知层
环境监测设备(温湿度/土壤传感器、红外摄像头)巡护终端(北斗/GNSS定位 PDA)
无人机/卫星遥感监测设备
林业资源动态监测
野生动物栖息地数据采集火情/病虫害实时感知等
网络层
5G/NB IoT广域通信网络
北斗短报文补盲通信
Mesh 自组网(低功耗、高覆盖)
重点林区无死角数据传输
应急指挥通信保障
多节点协同组网(偏远区域监测等)
平台层
林业草原数据中台(分布式存储、流式计算) AI模型库(病虫害识别、火势扩散预测)
区块链存证平台(碳汇追溯)
多源异构数据融合分析
灾害智能预警与决策支持
林权交易与生态补偿可信管理等
应用层
移动巡护系统(轨迹记录、工单管理)
数字孪生林场(三维可视化建模)
碳汇交易公共服务平台
巡护任务智能化派发
森林资源全生命周期监管
碳汇核算与市场化交易服务等
支撑体系
安全防护(数据传输加密、设备身份认证)
运维管理(节点状态监测、远程固件升级)
敏感数据防泄漏保障
设备异常自动告警与修复等
3. 2 林业草原典型应用
林业草原物联网场景通过集成传感器网络、RFID、GNSS及智能分析技术 , 构建 “感知传输决策 ”一体化体系 ,支撑资源管理和生态保护等。典型应用包括 :
a) 森林资源与环境多维度监测
集成温湿度、光照、土壤等传感器及遥感技术 , 实时采集森林植被覆盖、地形地貌、小气 候变 化等 数据 ,构建高精度资源数据库 ,支撑森林生长建模、碳汇核算与生态承载力评估。
b) 灾害防控智能闭环
林火预警与应急响应 :通过热红外、气体传感器网络实时捕捉火情信号 ,结合 GIS与火势蔓延模型动态预测风险区域 ,联动无人机、护林员终端实现精准定位与扑救调度。
病虫害动态防控 :利用环境传感器监测病原滋生条件 ,结合图像识别技术追踪虫害扩散规律 ,生成靶向防治方案 , 降低化学农药依赖。
c) 林业生产全流程智慧化
生长精准调控 :基于物联网监测林木生长参数 ,优化水肥灌溉与抚育策略 ,提升营林效率。
装备远程管控 :通过 5G与物联网平台远程操控采伐机械、运输设备 , 实时采集生产数据(如作业轨迹、能耗) , 降低人力成本与安全风险。
d) 林区全域安全治理
部署声光传感器、智能摄像头等设备 ,实时监控非法采伐、盗猎行为 ,结合边缘计算快速识别异常事件 ,联动执法系统实现 “监测预警处置 ”一体化安防。
e) 生态资产与生物多样性保护
古树名木数字化建档 :通过 RFID标签记录生长状态与养护历史 ,结合传感器监测环境胁迫 ,实现个体化保护。
野生动物智慧监测 :利用项圈式 GNSS、生物芯片及鸟类环志技术 ,追踪濒危物种活动轨迹 ,分析栖息地适应性 ,优化保护地规划。
18
LY/T2170—2026
附录 C
(资料性)
林业草原业务典型应用场景示例
1 林业草原资源监测场景
1. 1 涉及业务和数据
涉及森林资源清查、草原资源监测、湿地资源调查等业务 ,数据涵盖林业草原湿图斑监测数据、土壤分布数据、森林资源清查数据、草原类型及面积数据、湿地生物多样性数据等 ,包含地理位置、面积、蓄积量、植被类型、生长状况等详细信息。
1. 2 网络安全技术要求 :
a) 数据加密 :应对核心数据和重要数据采用加密算法进行存储和传输加密 , 防止数据泄露。
b) 访问控制 :应建立严格的基于角色和权限的访问控制机制 , 限制对敏感数据的访问。
c) 数据备份 :应定期进行数据备份和恢复测试 ,保证数据的完整性和可用性。
d) 数据完整性校验 :应采用数据完整性校验机制 , 防止数据在传输和存储过程中被篡改。
2 林业草原灾害防控场景
2. 1 涉及业务和数据
涉及火情预警、火灾扑救指挥、病虫害防治等业务 ,数据包括气象专题数据、林业草原资源分布数据、历史火灾数据、扑火队伍和物资储备信息等。
2. 2 网络安全技术要求
a) 实时监控 :应建立数据质量监控机制 ,保证数据的实时性和准确性 , 防止恶意篡改或延迟传输影响决策。
b) 数据传输可靠性 :应采用冗余设计和容错机制保障数据传输的可靠性 , 防止数据丢失。
c) 敏感数据加密 :应对敏感火灾数据进行加密处理 , 限制数据访问权限 , 仅允 许授 权人 员访 问和使用。
d) 数据来源验证 :应对采集的病虫害数据进行来源验证 ,保证数据的准确性和可靠性。
3 林业草原生态修复场景
3. 1 涉及业务和数据
涉及生态修复项目规划、实施、监测和评估等业务 ,数据涉及生态修复区域的生态环境本底数据、植被生长监测数据、项目实施过程中的管理数据等。
3. 2 网络安全技术要求
a) 数据真实性保障 :应保护生态修复数据的真实性和完整性 , 防止数据被恶意破坏或误操作导致项目决策失误。
19
LY/T2170—2026
b) 数据采集传输保障 :应在数据采集和传输过程中 ,采用可靠的技术手段保障数据质量 , 防止数据丢失或错误。
c) 数据备份恢复 :应建立数据备份和恢复机制 ,对重要数据进行异地备份 , 防止数据丢失。
d) 人员安全培训 :应对参与项目的人员进行数据安全培训 ,提高数据安全意识 , 防止人为因素导致的数据泄露或损坏。
4 林业草原产业发展场景
4. 1 涉及业务和数据
涉及林下经济、生态旅游、林产品加工等产业的规划、管理和营销等业务 ,数据包括林下经济发展数据、生态旅游数据、林产品加工企业的生产销售库存数据等。
4. 2 网络安全技术要求
a) 商业机密保护 :应保护企业的商业机密和知识产权 , 防止数据泄露导致企业经济损失和市场竞争力下降。
b) 内部安全制度 :应在企业内部建立完善的数据安全管理制度 ,加强对员工的数据安全教育 , 防止内部人员泄露数据。
c) 技术防护措施 :应采用数据加密、访问控制、防火墙等技术手段进行数据保护 , 防止外部攻击和数据泄露。
d) 合作方协议 :应与合作伙伴和第三方服务提供商签订数据安全协议 , 明确数据安全责任 , 防止数据在合作过程中泄露。
5 林业草原政务服务场景
5. 1 涉及业务和数据
涉及林业草原行政审批、政务信息公开、林权管理等政务服务事项的办理和管理业务 ,数据包括行政审批过程中的审批结果、林权登记信息、政务公开信息等。
5. 2 网络安全技术要求
a) 数据安全合规 :应保证政务服务数据的安全性和合规性 , 防止数据泄露、滥用等 导致 公众 利益受损。
b) 访问控制与权限管理 :应加强政务数据的访问控制和权限管理 ,严格限制对敏感数据的访问 , 防止未授权访问。
c) 安全审计机制 :应建立数据安全审计机制 ,对数据访问和操作行为进行记录和审查 ,及时发现异常行为。
d) 安全评估与整改 :应定期对政务数据进行安全评估 ,及时发现和整改数据安全隐患 ,保证数据安全。
20
LY/T2170—2026
参考 文献
[1] GB/T 36635—2018 信息安全技术网络安全监测基本要求与实施指南
[2] GB/T 32924—2016 信息安全技术网络安全预警指南
[3] GB/T 38645—2020 信息安全技术网络安全事件应急演练指南
[4] GB/T 31167—2023 信息安全技术云计算服务安全指南
[5] GB/T 31168—2023 信息安全技术云计算服务安全能力要求
[6] GB/T 39477—2020 信息安全技术政务信息共享数据安全技术要求
[7] GB/T 42884—2023 信息安全技术移动互联网应用程序(APP)生命周期安全管理指南
[8] GB/T 43698—2024 网络安全技术软件供应链安全要求
[9] GB/T 45654—2025 网络安全技术生成式人工智能服务安全基本要求
[10] 国家林业和草原局文件林信发[2022] 85号国家林业和草原局关于印发《国家林业和草原局关于进一步加强网络安全和信息化工作的意见》《国家林业和草原局网络安全管理办法》《国家林业和草原局政务信息资源共享管理办法(试行)的通知》
[11] 国家林业和草原局文件林信发[2023] 61号国家林业和草原局关于印发《国家林业和草原局网络安全时间应急预案》的通知
[12] 国家林业和草原局文件林信发[2023] 69号国家林业和草原局关于印发《国家林业和草原局政府网二级域名管理规定(试行)》的通知
[13] 国家林业和草原局文件林信发[2023] 76号国家林业和草原局关于印发《国家林业和草原局使用正版软件办理办法》的通知
[14] 国家林业和草原局文件林信发[2023] 120号国家林业和草原局关于印发《国家林业和草原局林业草原生态网络感知系统管理办法(试行)》的通知
[15] 中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定 2024年 5 月 15 日发布《互联网政务应用安全管理规定》
21
评论